|
Разное об ICQ: уязвимости, защита, проблемы с паролем Обсуждение самых основных вопросов, касающихся ICQ - советы, статьи по безопасности, особенности новых версий и фишек, ответы по поводу установки клиента и простейших настроек, другие темы, не имеющие отношения к продвинутой эксплуатации ICQ. Перестал подходить пароль к номеру ICQ? Вам помогут в этом разделе ;) |
|
Опции темы | Оценить тему |
27.04.2013, 16:26 | #1 |
Модератор
Регистрация: 14.01.2007
Сообщений: 555
Репутация: 0
|
Глупые ошибки ICQ
Хочу рассказать об одном забавном и в то же время серьезном баге в сервисе ICQ, который недавно был закрыт (окончательно ли?). Как долго он существовал, я не знаю, но прикрыли лавочку только 8 апреля, спустя 4 дня после запрета на смену паролей и аттачей на пяти- и шестизнаках.
Допустим у нас есть номер А - шестизнак с привязанной почтой, и номер Б - кривая девятка тоже с привязанной почтой. 1. Сперва авторизуемся на сайте с номера Б (девятизнака). 2. Теперь заглянем в cookie и найдем параметр karma_login. Его значение равно непосредственно номеру ICQ, с которого мы авторизовались. Изменим это значение на номер шестизнака А. 3. Меняем аттач от номера. Вводим новую почту, и пароль от номера Б (с которого авторизовались). На почту придет ссылка с подтверждением перевязки. Если по ней проследовать, то номер Б перевяжется, тут все стандартно. Однако нас интересует не это! На старую почту должен прийти "роллбэк" - письмо с отменой привязки новой почты. Так вот роллбэк приходит на почту уина А! 4. Проходим по ссылке в письме с отменой привязки и меняем пароль на шестизнаке. Таким образом можно было менять пароли на шестизнаках-аттачах еще некоторе время после введения запрета на сайте ICQ администрацией. =) З.Ы. Другой трюк заключался в том, что на старую почту уина Б не приходит никаких подтверждений! А значит, проводя все вышеописанные операции с номерами А и Б в обратном порядке (авторизоваться с шестизнака, сменить куки на девятизнак), можно было перевязать аттач на другое мыло без прихода письма подтверждения! Таким образом злоумышленник мог сбрутить хороший номер и перевязать его, не оставив шансов на возврат у владельца. З.Ы.Ы. Подмена karma_login позволяла делать еще много чего, в частности можно было смотреть полный список друзей подмененного уина. :) |
28.04.2013, 13:44 | #4 |
Модератор
Регистрация: 14.01.2007
Сообщений: 555
Репутация: 0
|
|
Плюсанул alkos : |
28.04.2013, 23:11 | #6 |
Участник
Регистрация: 10.11.2007
Сообщений: 457
ICQ: 4888444 Репутация: 1024
|
|
29.04.2013, 00:58 | #7 |
Участник
Регистрация: 08.01.2012
Сообщений: 61
ICQ: 123456 Репутация: 59
|
|
Минусанул(и) w0nd3r: |
04.05.2013, 08:18 | #10 |
Регистрация: 24.09.2004
Сообщений: 1,610
|
|
Плюсанул blitz : |
07.05.2013, 18:42 | #13 | |
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
Цитата:
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. |
|
12.05.2013, 22:36 | #14 | |
Модератор
Регистрация: 14.01.2007
Сообщений: 555
Репутация: 0
|
Цитата:
Последний раз редактировалось alkos; 12.05.2013 в 23:11. |
|
Плюсанул alkos : |
15.05.2013, 18:24 | #15 | |
Археолог
Регистрация: 03.08.2010
Сообщений: 962
ICQ: 574454445 Репутация: 2197
|
Цитата:
__________________
n3kt0 и Я, разные люди! Они даже между собой не разговаривают друг о друге. |
|
Плюсанул n3kt0 : |
16.05.2013, 07:19 | #16 |
Участник
Регистрация: 21.06.2008
Сообщений: 337
ICQ: 1000000 Репутация: 1018
|
Кто может видеть мой контакт лист?
Мои контакты лол же)) потрите мой пост если это большой секрет) |